Wähler:innendaten im Internet: noyb bringt Beschwerde in Malta ein
noyb hat eine Beschwerde gegen C-Plantet IT Solutions eingebracht. Das Unternehmen ist für eine Datenbank verantwortlich, die persönliche Daten und politische Vorlieben fast aller Wahlberechtigen Maltas beinhaltet. Die Datenbank war plötzlich frei im Internet abrufbar. Gleichzeitig bringen die NGOs Daphne Foundation und Repubblika eine Sammelklage für Betroffene des Datenlecks ein.
Schwerwiegendes Datenleck. Anfang April 2020 berichtet die Times of Malta erstmals in einem Artikel von der massiven Datenpanne wodurch die personenbezogenen Daten von 337.384 maltesischen Wähler:innen frei im Internet zugänglich waren. Neben den Mobilfunk- und Festnetznummern und Geburtsdaten wurde auch eine numerische Kennung veröffentlicht, die die politische Einstellung jedes einzelnen Wahlberechtigten (sozialdemokratisch oder konservativer) angab. C-Planet IT Solutions, das für die Datenbank verantwortliche IT-Unternehmen, scheint mit der sozial-demokratischen Labour Party verbunden zu sein, die in Malta seit 2017 in der Regierung ist. Die genauen Zuständigkeiten müssen jedoch von der maltesischen Datenschutzbehörde (IDPC) untersucht werden.
„Wie sensibel Daten zu politischen Meinung sind, ist wohl klar: Der Cambride-Analytica-Skandal hat gezeigt, wie leicht Wähler über soziale Medien beeinflussbar sind. Auch abseits von Wahlen können diese Informationen für Einzelpersonen äußerst gefährlich sein, wenn man sich vorstellt, dass der Nachbar, die Kolleginnen, der zukünftige Arbeitgeber oder der Vermieter die eigenen politischen Ansichten kennen. Das ist nicht die Art von Gesellschaft, in der wir leben wollen“, Romain Robert, Datenschutzjurist bei noyb.eu.
Koordination mit maltesischen NGOs. noyb hat mit zwei NGOs - der Daphne Foundation und Repubblika - an ihrer Sammelklage gegen C-Planet IT Solutions zusammengearbeitet. Während die Sammelklage bereits im Oktober eingereicht wurde, bringt noyb nun parallel dazu eine Beschwerde wegen mehrfachen Verstöße gegen EU-Datenschutzrecht ein.
Bis zu € 20 Mio Strafe. Die Untersuchung des IDPC wird feststellen, ob C-Planet im Namen einer politischen Partei oder einer anderen politischen Organisation gehandelt hat. Die maltesische Datenschutzbehörde könnte dabei durchaus ernsthafte Strafen verhängen, da die veröffentlichte Datenbank die persönlichen Daten und die politische Meinung von etwa 98% der maltesischen Wähler:innen enthielt. Der Strafrahmen beträgt € 20 Mio.
"Dieser Fall zeigt auch, dass es beim Datenschutz nicht immer darum geht, Einzelpersonen vor großen Technologieunternehmen oder künstlicher Intelligenz zu schützen. Mitunter sind es auch lokale Unternehmen die massive Datenschutzverletzungen begehen. Es ist nicht akzeptabel, die Wahlpräferenzen der gesamten Bevölkerung zu sammeln, zu speichern und sie dann ungeschützt ins Netz zu stellen", Romain Robert, Datenschutzjurist bei noyb.eu.
